电子商务中的信息安全问题研究
由于网络以及信息技术的发展,电子商务在社会中的运用越来越广泛,它大大提高了人们的工作效率。电子商务的出现不但给予了英特网进一步发展壮大的机会,也为全球商业界带来了能量。虽然电子商务能方便大家,但它并不是没有缺陷的。众所周知,电子商务是以网络为基础而建立起来的,任何信息都必须通过网络来传递,所以说在电子商务的时代我们需要解决的首要问题就是信息安全。本文开头介绍了电子商务的基本含义以及其中信息保护方面的具体状况,从多个方面介绍了现有的电子安全技术,并表述了自己对于整个安全体系架构的思想。
一、电子商务的基本概述
如今在英文中人们多用Electronic Bussiness来表示电子商务这一词汇,这体现了电子商务内容和模式的多元化、多方向。联合国国际贸易程序简化工作组对电子商务给出了一个概括性的定义:电子商务是采用电子形式开展的商务活动。它包括在供应商、客户以及其他参与方之间通过任何电子工具,如Web技术、电子邮件等共享非结构化或结构化商务信息,并管理和完成在商务活动、管理活动和消费活动中的各种交易。
1.电子商务的兴起及其原因
(1)电子商务的产生
电子商务起源于电子数据处理技术。随着网络技术的发展,电子数据资料的交换载体从软盘、磁带等转变为网络。银行间的电子资金转账技术与企事业单位间的电子数据交换技术相结合,成为早期电子商务的催生剂。信用卡、自动柜员机和电子资金转账技术的发展,以及相应的网络通信技术和安全技术的发展,最终导致了电子商务的产生。
(2)电子®商务的发展阶段
ヅ电子商务是伴随着计算机技术和网络技术的发展而逐步走向成熟的。它的发展是传统商务想电子商务的演进过程。在这个历程中,我们可以大致将其分为几个阶段:
第一,电子商务初级阶段
这个阶段的电子商务是在传统商务的基础上,增加了电子邮件的信息传递方式以及利用Web功能手机和发布信息的手段,特点是以传统商务为主,电子商务为辅。这一阶段电子商务的整体效应远没有发挥出来。
第二,电子商务实用阶段
在实用阶段中,电子商务整体架构已经形成,而且已初步解决交易电子化技术和环境方面的障碍。电子商务开始占据市场的主导地位,但仍有一些传统商务手段难以被替代。在此阶段,电子商务开始体现其在企业竞争中的巨大优势。
第三,电子商务的成熟阶段
经过不断的研究,电子商务走向了成熟。在企业外部,使企业与供应商、客户以及合作伙伴之间形成了供应链系统。而在企业内部,加强了企业内部各事业部、各子公司之间♋的沟通,强化内部管理,提搞工作效率,大大提高企业竞争力。
2.电子商务的内涵与价值
从电子商务的定义中,可以总结出电子商务的内涵,即:信息技术,特别是互联网技术的出现和发展是开展电子商务的前提条件,掌握现代信息技术和业务理论控制是电子商务活动的核心;系列化,系统化电子工具是电子商务活动的基础;商品贸易的中心,即各种经济事务活动是电子商务的对象。
总结来说电子商务的内涵是:信息运营、集成信息资源、商务贸易、协作交流。
二、电子商务信息的概述
电子商务的安全性不是单个存在的概念,它是从整个计算机安全问题中衍生出来的。所以只要是与计算机网络安全有关的问题都会对电子商务有影响。
社会发展离不开信息,人们已经走入了网络时代,而电子商务在这其中已成为商务活动的新模式,越来越多的商务活动在网上直接完成,这样的发展前景绝对是一片光明。可电子商务的信息安全问题也越来越受到人们的重视,怎么样才能创造一个方便、快捷的应用环境,让所有信息不泄露,已经成为人们最热衷的讨论。
1.电子商务信息安全的发展策略
(1)加强与电子商务有关的意识
电子商务的出现让整个商务活动的重心发生了转移,以前的商务活动是以货物为中心的,而现在的商务活动已经基本转换为以信息为中心了,这样的转变无疑让电子交易的效率有了巨大的提高,也大大节约了人财物等资源。我们必须意识到企业信息化的有利之处,了解它能给我们带来些什么,尽量的运用它,只要坚持下去,在不久的将来一定能够看到实际的效益。
(2)加速推动金融电子化发展
金融电子化是电子商务之中必不可少的一环,运用电子支付不仅更加方便快捷而且可以确保各类电子商务活动安全有序的开展。在此期间我们应该要建立一个统一的在线支付程序,而在信息安全、银行信用等级评定方面也要有一个供大众衡量的标准。只有拥有了统一的标准和相关的法律规范整个电子商务的发展环境才能有所改善。
(3)建立安全的电子商务环境
这里所提到的电子商务环境包括社会环境以及实施环境。对于电子商务的社会环境我们应该加强相关的法律政策、加强构建和谐的网络文化环境;而想要建立一个好的电子商务实施环境则需要做好相关的服务器测评工作,有效的利用防火墙技术以及数字证书和认证技术保护好整个传输过程中的信息。能否做到这些将关系到电子商务未来的发展前途。
三、电子商务信息安全技术的分析与研究
1.电子商务信息面临的安全问题
电子商务能够将整个交易过程中的各个阶段电子化。在这个过程中参与者是它的对象,信息技术是它的基础,而信息安全不泄露则是实施电子商务的前提。人们通常所讲的信息安全性指的是信息的可用性、完整性可靠性以及保密性。所以电子商务活动里的信息安全问题基本可以概括为以下几点:
(1)计算机网络安全威胁
电子商务有三流:即信息流、资金流和物流,而其中信息流是最为关键的,因为物流和资金流都是由信息流所带动的,整个商务活动信息流是源动力和主体。电子商务和传统商务的不同之处就是在于它是以网络来交换和传递信息的,所以计算机网络是否安全将直接关系到电子商务活动的安全性。一般计算机网络中的安全问题包括安全协议问题、信息安全问题、病毒问题以及服务器安全问题。
(2)商务交易安全威胁
在以互联网为基础的前提下进行传统的商务活动是有很多风险的,因为互联网本身就存在着很多威胁。互联网的出现是因为人们又资源共享的理想和需求,它的自由度极高,可以最大限度地传递资源,但同时人们也更容易通过得到的信息进行不法勾当。网络交易一般存在的问题包括一下几个方面:
2.电子商务信息安全性的要求
因为很多电子商务活动中的安全问题还没有能够得到有效的解决,所以电子商务很难顺利的进行,为了电子商务的发展,我们有义务保证它的安全性,也有责任创建一个良好的环境,要实现这个目标我们必须做到一下这些要求:
(1)信息的保密性
商务信息在交易过程中要保密,尤其是涉及到商业机密和支付等重要信息时决不能随便的让他人得知信息内容,否则可能整个交易就会被破坏。
(2)信息的完整性
这里所说的完整性是指活动过程中的信息不被篡改和遗漏,在整个数据处理过程中,原有数据和现有数据应该始终保证完全一致,而且为了保护交易各方的合法权益所有的交易文件都不能修改。
(3)通信的绝对性
在电子商务活动中必须保证参与传递接受信息的各方都有足够的证据证明发送或接受的行为发生过,整个通信不可抵赖、不可否认。
如果人们参与电子商务活动而人个的隐私却得不到保护,那么电子商务势必不能长久地发展,所以保护个人隐私也是极为重要的,这对人们参与电子商务活动的积极性有着决定性的影响。
四、结语
如今的社会是信息化的社会,电子商务在我们的生活之中已经占据了相当重要的一部分,甚至是不可替代的一部分,所以说如何安全的进行电子商务活动对于整个人类社会都是极为重要的问题。保证电子商务的安全是一项巨大的工程,不仅要从技术∞上保护它,也要从ฟ法律上保护它,只有面对和解决电子商务活动中存在的问题才能让它更好的为人来服务。